中年黑客高考“回忆杀” :如果你想从事安全。。。

2018 年 6 月 8 日 雷锋网

▲点击上方 雷锋网 关注


文 | 李勤

来自雷锋网(leiphone-sz)的报道

首先说一句,“中年黑客”这个词是雷锋网宅客频道编辑强行加给这些受访对象的,毕竟大部分人是不会承认的。

另外,除了“黑客”,其中还有一些受访对象是网络安全行业成功的创业者,或是在网络安全行业拼搏多年,见证了行业发展的人。

今天的访谈主题是:

XX你好,作为网络安全行业从业者,请问你有什么话想对现在正在高考的学生说?如果有学生想以后专注于这个领域,您有什么建议吗?”

其实,编辑特别怕他们给出一个这样的回答——

但是,这篇文章不是为了怂恿高考生选择信息安全等相关专业,我想做的是请“过来人”介绍一些经验,在大家做出选择前,提供参考。

1



受访对象:360 独角兽安全团队创始人杨卿

提要:没有参加高考+世界需要真正的黑客

他出生于1986 年,是国内首个企业无线电通信安全研究机构“360无线电安全研究院”的创立者,两次登上315晚会现场讲安全。他还是 Blackhat黑帽大会&DEFCON黑客大会的演讲者,获得过BlackHat Pwnie Awards黑客奥斯卡最具创新研究奖提名,著有《无线电、硬件、智能汽车攻防大揭秘》三部曲、《Inside Radio: An Attack and Defense Guide》等。

杨卿在接受媒体采访时曾称,自己是这样踏入这个行业的——“当时我看了部电影,就是那种讲电子极客、地下极客入侵的,非常老的一个片子。当时觉得挺酷的,后来学校有个网络安全专业,我就报了这个专业。后来去了学校里发现讲的其实还是很基础的,没有什么和黑客相关的一些安全技术的东西,所以自己就通过网络或者自己查阅一些东西学习的。”

不过,很少有人知道的是,杨卿没有参加过高考!

我们来看看杨卿想说什么:

“我希望正准备投身网络安全事业的年轻人不只是看中当下与未来这个行业在薪酬待遇上的显性收益,而更多的是想获得用金钱买不到隐形收益,如愉悦感、成就感、荣誉感、自豪感。生活不只有眼前的苟且,还有诗与远方。如果你具备强烈的爱国情怀与民族自豪感,那你将非常适合从事安全行业,因为大家赶上了一个可以实现各位理想抱负的最好时代,不论是从当下国家提出的建设网络强国的保家卫国的伟大目标出发、还是希望像乔帮主一样在未来作为一个创新人才去改变世界,这个世界都需要真正的‘黑客’。从志向出发,以兴趣自驱,靠技术突破,未来推动人类变革的将会是你们。”

2



受访对象:指掌易CEO王伟

提要:北大数学系+连续创业

指掌易 CEO 王伟从事了15年的移动安全相关工作。2006年创立“信安易”,2009 年,“信安易”被奇虎 360 收购,成为了 360 手机卫士的前身,王伟则作为手机安全研发总负责人加入 360 。2012年底,王伟从 360 离职,在 2013 年底注册了“指掌易”,定位企业移动安全厂商。

顺便说一句,早在 2012 年,王伟就已经实现财务自由,现在为了改变安全行业的格局再次创业。

王伟:先预祝同学们高考顺利。我大学是数学系,非常庆幸自己读这个专业,锻炼了自己的逻辑思维能力,为后续的职业生涯奠定了基础。安全是个非常有乐趣有前景的领域,需要更多的热爱安全,擅长安全的人才加入。无论大家从哪里起步,知识的重要性,远不如自身能力的培养重要,比如学习能力,深度思考的能力等。只要认真学习,持续努力,就一定有美好的未来。加油!

来感受一把学霸当年的“成绩一般般”。

3



受访对象:知道创宇首席安全官周景平(花名:黑哥)

提要:大学学的不是知识

黑哥是有 5 年多从业经验的外科(此处等于男科)医生,在安全领域,人称“漏洞之王”。“道哥的黑板报”对黑哥曾有一篇专题文章——《中国黑客传说:我是超级黑》,大家有兴趣可以搜搜看。

对于给高考学子的建议,黑哥只有“淡定三连”

感觉没啥好写的啊

大学学的不是知识啊 

然后,他抛出了之前在知乎上的回答,作为总结性观点:

4



受访对象:白帽汇创始人、华顺信安CEO 赵武

提要:热爱+选择

他曾是用几十行代码就能黑掉中国大半网站的黑客“zwell”,还创建了一个全球日活十万的黑客渗透工具 Pangolin,随后,又做出了漏洞扫描软件 JSky、SaaS 漏洞扫描平台 iiScan 。但他很快发现,靠一个黑客不足以改变世界,于是,他创建了“白帽汇”。

当雷锋网(公众号:雷锋网)抛出这个问题时,赵武没有正面回答。因为,此前他已经写过两篇相关的文章。一篇是《信息安全从业者入门(入职)指南》,一篇就是写给 2016 年高考的外甥的《致即将高考的豪豪》。

其中,有两段让编辑印象深刻:

“什么叫正确的选择?在大人们看来就是学习好,考一个好大学,选一个未来比较容易找工作的专业,然后结婚生子买车买房。我不知道你怎么想,我在高中的时候开始思考这个问题,我自己想做什么,很遗憾我当时也没有找到答案,所以我决定去大学寻找。我在高中之前都是学霸类型的,到高中开始我成绩也还不错,只是不再那么追求做好一份预制答案的试卷了。影响我的是身边出现了几个酷酷的人,跟着他们我学会了篮球,学会了逃课,学会了k歌,学会了上网,学会了谈恋爱。回过头来我再看看,高中能让我记住的真的不是考试成绩如何,而是那些不同以往的经历。”

“ 首先,你要高度热爱信息安全这个领域,这个得扪心自问是不是真正的热爱,可以骗别人不能骗你自己。我见过很多人开口闭口说我很热爱,我问你有做过一些什么东西吗,回答说没有因为事情太多时间不够,又说不知道怎么入门老在外面徘徊。这种一般我是坚决不信的,时间不够的说法简直是最差的借口,你平时加班就不谈恋爱了?为了去跟男女朋友牵个小手,你们做过的事情一定会比翘课翘班更疯狂。君不见那些被打的大老虎们,哪一个不是绕道大半个中国去跟情妇约会的,人家这才叫高度热爱,哪一个不比你忙?所以显然这个是不成立的,中国有嘻哈里面,人家00后的卓卓就唱到‘时间改变不了的叫做热爱’。衡量热爱的方法特别特别地简单:看看自己主动花了多少时间在哪些事情方面,必考题划重点:主动 + 时间。两个条件都不能满足的,请自行将自己PASS掉,别浪费时间。”

雷锋网对豪豪的选择很好奇,因为赵武在文里建议“对于大学,最好还是去上一个好”,编辑以为他最后可能会受到赵武的影响,选择一个和计算机或者网络安全相关的专业,但是赵武告诉雷锋网:豪豪选择了放弃。

一个选择背后可能有太多的故事,无论豪豪的故事是什么,祝福他已经走上了自己想走的路。

5



受访对象: 腾讯安全玄武实验室负责人“TK教主”于旸

提要:一个“变心”的医生+安全是配角

关于 TK 教主,不用多做介绍,有人调侃他是“妇科圣手”——因为他曾经真的是一名医生,后来又被称为全球知名白帽黑客,同时,他还是一个“微博大V”,如果你关注他的微博ID“tombkeeper”,会发现一个黑客的多样人生。

其实,6 月 7 日,编辑在微信上征求 TK 的意见,本想直接引用他于 6 月 6 日在 AsiaSecWest 国际安全技术峰会--亚洲站上的接受媒体采访时的发言。

因为他提到:“我确实是学医出身的,信息安全领域特别是在我们这一代人里面有很多是非信息安全专业甚至是非计算机专业出身的人,因为那个时候(十几年前)还没有信息安全专业,专业分工没有形成,去做这一行的人基本都是因为自身对这个技术的热爱,我也是这样。首先我对医学也是非常热爱的,接触了信息安全之后发现这是一个更有意思的领域,你可以说我变心了吧。”

结果他说:“那段话其实不是特别面向考生说的,针对性不强。我再给你写一段吧。”

本以为“黑客段子手”又要金句频出,没想到,这次他是严肃的:

“信息安全专业是个不错的专业。在一些调查报告中可以看到:信息安全专业本科毕业生的薪酬已经位居所有专业之首;同时,信息安全专业本科毕业生的就业满意度也已经连续数年最高。

人类社会的数字化是不可逆的。而在这个过程中,数字技术会承载越来越多的金钱、荣誉、权力。人类对这些东西的争夺,永远不会停止,永远都会有人设法突破规则去获取金钱、荣誉、权力。所以,信息安全问题将永远存在。所以,信息安全工作将来会有技术方向上的变化,但不会有前途上的问题。

但也要认识到,信息安全毕竟是为信息技术服务的。业务是主角,安全是配角。这行干好了顶多也就是展昭,成不了包青天。所以,干这行得甘于当配角。如果喜欢当主角,就并不适合选信息安全这行。

同时,虽然今天人们对信息安全的认识已经有了很大进步,但仍然存在种种误解和非理性的看法。例如,一种很常见的看法是认为发现安全问题的人是麻烦制造者。在企业里,如果出了安全问题,可能会有人想:有了安全人员为什么还会出安全问题?而如果一段时间没出安全问题,可能又会有人想:没出安全问题,为什么还需要安全人员?这些,都是你从事这一行需要面对的。”

6



受访对象:志翔科技 CEO 蒋天仪

提要:清华微电子毕业+攒了一堆师兄师弟在网络安全创业

2000 年,从清华微电子专业研究生毕业的蒋赴美求学。2004 年博士毕业后,蒋加入了当时只有1000 余人的 Marvell 做芯片设计,最终成为了公司核心研发部门的总监 ,Marvell 还给他发放了不少股票,在美国硅谷的华人金字塔中,这算一个比较顶尖的位置。

十四年后,一眼能看清未来的路让蒋觉得生活有点没意思,于是,他在芯片行业急刹车,掉头转向了一个相对比较陌生的领域——网络安全。

2014 年 8 月,他从美国飞回北京注册了这个承载着“不可知未来”的安全新公司——志翔科技。

蒋天仪:在我们那个时代,是不存在网络安全这个专业的,与此相关的只有计算机专业,因为当时国内还没有互联网,就更别提网络安全了。但是随着互联网的发展,网络安全越来越重要。互联网安全也随着发展而在变化当中,一开始主要在防黑客防破坏,现在更加侧重信息和数据的安全,因为现在数据越来越多,越来越集中,越来越值钱,越来越重要,往往一次普通的数据泄露,都可能带来巨大的政治,经济损失。由于这一领域比较新,在这方面的专业人才非常稀缺,所以会是一个非常好的专业选择方向。

7



受访对象:永信至诚助理总裁付磊(傲客)

提要:化学专业-化学制药-公关公司-安全公司

傲客不是黑客,也不是网络安全行业的创业者,但由于公司旗下有针对网络安全从业者的培训业务,他见过的想从事这个领域的小萌新数不胜数。

他会有什么样的观点?



宅客总结


通过与这 7 位受访者的交流,想必你可能发现~

1.基本没有一个人是从网络安全专业毕业,可能因为在中年受访者的世界里,还没有这个选项。。。

2.好几个人都是半路出家,自学成才。如果因为各种限制,你不能选择一个自己想要的专业,比如网络安全、信息安全,但你又对此感兴趣,不用焦虑,路是自己选择的,朝着目标出发,就算“绕路”,也能到达终点。

3.我们不怂恿任何人进入这个行业,毕竟如 TK 所说,如果喜欢当主角,就并不适合选信息安全这行。何况,你还将面临诸多挑战和质疑。“热爱”可能才是真正的动力。

4.就算你不是黑客,不会技术,从化学专业毕业,又进了公关公司,可能还是可以到安全公司当“总裁”的。

世界真奇妙~

欢迎留言说出你的想法~

- END -

雷锋网诚招编辑、运营、兼职外翻等岗位

详情点击招聘启事

关注雷锋网(leiphone-sz)回复 2 加读者群交个朋友

登录查看更多
0

相关内容

黑客(Hacker,台湾译作「骇客」)广义上指在计算机科学,编程以及设计领域有高度理解力的人。 然而,人们通常对黑客一词的理解都是取其狭义的涵义,即信息安全领域的黑客: 未经许可入侵他人系统并窃取数据信息等的可以视为 黑帽黑客,也可取侩客 cracker 的涵义。
而主要从事安全检测,系统调试,技术研究的安全从业者可称为 白帽黑客
还有一种存在称为「脚本小子」,往往冒充黑客也常被人误认为是「黑客」,其实是利用一些现有的工具或者程序达到入侵或破解等目的,然而其知识储备以及对技术的理解力却完全不符合广义黑客的标准,甚至不及狭义黑客标准。
《代码整洁之道》:5大基本要点
专知会员服务
49+阅读 · 2020年3月3日
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
专知会员服务
179+阅读 · 2020年1月1日
【强化学习】深度强化学习初学者指南
专知会员服务
179+阅读 · 2019年12月14日
开源书:PyTorch深度学习起步
专知会员服务
50+阅读 · 2019年10月11日
清华大学两名博士生被开除:你不吃学习的苦,就要吃生活的苦
机器学习算法与Python学习
25+阅读 · 2019年9月16日
深海打捞K-129,冷战中的奇迹工程【四】
余晟以为
6+阅读 · 2019年5月21日
贾跃亭的汽车梦,还轮不到我们嘲笑
虎嗅网
5+阅读 · 2017年7月6日
谈谈王者荣耀
小道消息
4+阅读 · 2017年7月6日
为什么不能和阿里巴巴好好说话呢?
创业邦杂志
3+阅读 · 2017年7月3日
Auto-Context R-CNN
Arxiv
4+阅读 · 2018年7月8日
Arxiv
5+阅读 · 2018年5月16日
Arxiv
5+阅读 · 2018年5月5日
Arxiv
7+阅读 · 2018年1月18日
VIP会员
相关资讯
清华大学两名博士生被开除:你不吃学习的苦,就要吃生活的苦
机器学习算法与Python学习
25+阅读 · 2019年9月16日
深海打捞K-129,冷战中的奇迹工程【四】
余晟以为
6+阅读 · 2019年5月21日
贾跃亭的汽车梦,还轮不到我们嘲笑
虎嗅网
5+阅读 · 2017年7月6日
谈谈王者荣耀
小道消息
4+阅读 · 2017年7月6日
为什么不能和阿里巴巴好好说话呢?
创业邦杂志
3+阅读 · 2017年7月3日
Top
微信扫码咨询专知VIP会员